分类 "技术文章" 下的文章

• Nov 13, 2019

  低权AWD下的蓝队简易技巧

  详情看上一篇方法，突然想到一个神奇的用法。/* how to use: gcc -fpic -c -ldl hook.c gcc -shared -lc -o hook.so h...

• Nov 08, 2019

  老调重提，谈谈Bypass disable_function

  当你插入webshell的时候，就会遇上这个问题，php.ini中，把能执行命令的函数（例如system）等，都禁掉了怎么办呢？这时候，就可以参考之前那个新坑预定：linux下的进程/文件隐藏中...

• Aug 29, 2019

  从逆向到反日

  起因在隔壁院的新生群里玩耍，正好听说有个专用程序，同时还有一天就开学了（其实是因为要补考，我实在复习不进去那什么中国音乐史，外国音乐史很好，程序到手，分析一波走起预计在MSGBOX那里有网络通信...

• Aug 21, 2019

  pwnable小合集

  开新坑，随手做一做。welcome二话不说，掏出IDA很明显，需要把*address地址改成0，则可以获取flag。这时候，看伪代码其实不好看，得看汇编看到这一行，rdx是可控的，也就是我们输入...

• Aug 19, 2019

  正在写的一个WebRat

  2019/8/19嘛，整出来了Manager咕咕咕了这么久（其实这期间是去整其他事情了）怎么说呢，勉强能用的那种吧与其说是远控，不如说更像一个权限维持工具吧。目前是全网免杀的_(:з)∠)_。。...

• Aug 13, 2019

  SQLMAP的几个WAF绕过方法

  虽然烂大街了但是还是发一下把WAF/IPS/IDS identified as 'ASP.NET RequestValidationMode (Microsoft)'sqlmap -u &quo...